La semana pasada nos enteramos que un hacker consiguió información sensible de Evan Willimans, uno de los fundadores del popular servicio Twitter. El asunto es que un conocido portal de tecnología consideró adecuado publicar detalles precisos de lo que encontraron: planes de trabajo, proyectos específicos y muchos otros datos privados a todas luces.
El debate para algunos es sí TechCrunch hizo lo correcto al publicar la información, que entre otras cosas contenía la lista completa de empleados, sus preferencias de comida, sus números de tarjeta de crédito, algunos contratos confidenciales con Nokia, Samsung, Dell, AOL, Microsoft y otras empresas… copias de correos electrónicos con famosos usuarios de Internet, un gran listado telefónico, detallados reportes de juntas, curriculums y una tabla de sueldos.
Los datos que son propiedad de su creador y la empresa que fundó, no debieron nunca aparecer en línea. El sitio de referencia, en opinión de muchos, debió guardar silencio y tal vez anunciar que tenía la info, que la cuenta del fundador de Twitter había sido vulnerada, pero nunca colocar copias de la misma en línea. ¿Por qué? Simple ética. Le hubiera ido mucho mejor a TechCrunch si dice lo que tiene pero no lo hace público, sin embargo, parece que la ambición por más visitas ganó.
La persona que tuvo acceso a la información se hace llamar Hacker Croll y, lo peor de todo el asunto, es que parece que obtuvo las claves de acceso utilizando técnicas de recuperación de estas claves que están disponibles a cualquiera que las necesite… y le interese.
Con la moda -que parece que llegó para quedarse- del cómputo en la nube, hoy más que nunca es importante considerar algunos factores para que no nos pase lo mismo que al fundador de Twitter.
– Dividir los tipos de cuentas entre básicas y sensibles. En las primeras entran esas cuentas de correo que se abren sólo para tenerlas y que nunca se les hace mucho caso. En las segundas, está todo lo que tiene que ver con dinero: cuentas de tiendas en línea, PayPal, portales de bancos, etc.
– Nunca usar la misma clave de acceso en dos o más sitios sensibles.
– Pensar antes de escribir claves de acceso: hay muchas técnicas, opciones, combinaciones y demás para obtenerlas. Incluso, hay software que genera unas de miedo, pero creo que no es necesario tanto. La combinación de números y letras, así como mayúsculas y minúsculas es suficiente.
– Existen programas que almacenan y recuerdan de forma automática las claves de acceso. No recomiendo usarlos.
– Nunca de los nuncas escribir todas sus claves en un papelito que guarda en su cartera…
Pero tal vez el punto más importante y que funciona siempre es: cambiar cada cierto tiempo la clave. Desde cada mes hasta dos veces al año, no hay una frecuencia estándar qué recomendar, pero sí es importante mantener el ritmo.
Lo sé. Nos da flojera. Pereza mental. “¿Para qué si a mi nunca me van a hackear nada?” o la que es mejor “Ni soy el dueño de ninguna empresa ni nada”… todas estas ideas y pensamientos no valen. Es importante entender que mientras más tiempo pase y más estemos usando servicios “en la nube”, las claves de acceso se volverán cada vez más importantes y vitales.
Hace apenas un par de semanas, FayerWayer, un importante sitio de tecnología en español igual sufrió de un ataque y le fueron robadas muchas claves de acceso. Parece que no pasó a mayores, pero más vale contraseña cambiada que seguridad comprometida.
Hay que usar la memoria. Repetir como en la escuela hasta que nos “aprendamos” las claves. No es práctico escribirlas en un papel y guardarlo en casa, pues siempre estará desactualizado. Cada quien puede organizar su esquema mental para obtener claves complicadas de adivinar pero fáciles de recordar para el dueño.
Si ya leíste hasta acá, ¿qué esperas para cambiar tus claves de acceso?